电子邮件之外的网络钓鱼：社交媒体和移动威胁

网络钓鱼这种欺骗艺术曾经主要局限于电子邮件诈骗，但现在已迅速演变成一种多方面的威胁。随着数字技术的发展，这种风险已不再局限于电子邮件通信。网络钓鱼现在已经在社交媒体平台和移动设备上布下了一张险恶的网。

如果被忽视或未采取适当的防护措施，这些威胁可能会造成严重后果，包括身份盗用、数据泄露和经济损失。

请继续阅读，了解社交媒体和移动威胁、网络钓鱼是如何在这些平台上发生的，并学习防止受害的步骤。

什么是社交媒体威胁？

社交媒体网站（如 Facebook、Twitter 和 LinkedIn）为欺诈者提供了大量受害者信息和便捷的访问途径。

在社交媒体网络钓鱼攻击中，骗子通常会在热门话题或流行标签下创建一个虚假账户或虚假链接，真实用户可能会分享或喜欢这些账户或链接。一旦合法用户点击链接，他们就会被重定向到一个虚假的登录页面，该页面会捕获他们的登录凭据，使骗子能够控制账户。

社交媒体网络钓鱼如何运作

在社交媒体网络钓鱼攻击中，信息看似来自合法来源。

实际上，攻击者使用的图像、徽标和短语足以让用户信以为真，使其误以为自己面对的是一个合法账户。这种类型的网络钓鱼尤其危险，因为攻击可能是实时发生的，用户很难识别发生了什么并采取积极的应对措施。

预防社交媒体网络钓鱼

为避免成为社交媒体网络钓鱼的受害者，如果链接不是来自合法来源，用户应避免点击社交媒体帖子或直接消息中的链接。

在输入任何登录凭据之前，检查用户被引导到的网站 URL 也是一个好主意，因为攻击者通常使用的网站 URL 与他们模仿的网站相似，只是有细微的改动或遗漏。例如，WWW.TheRealURL.com 可能是 WWW.TheR3alURL.com

用户还可以启用具有内置网络钓鱼保护功能的防病毒程序，以进一步防范这种威胁。

什么是移动威胁？

移动威胁是指犯罪分子企图通过添加恶意软件或利用漏洞的应用程序来入侵移动设备。一旦手机感染了恶意软件，骗子就可能获得存储在设备上的所有数据：从联系人到信用卡、个人信息等等。

手机网络钓鱼如何运作

手机网络钓鱼有几种形式，每种形式的工作原理都有些不同：

• 网络钓鱼短信--被称为 "网络钓鱼"，这种攻击方式与电子邮件或社交媒体钓鱼类似--网络攻击者发送看似来自已知机构的短信，引导受害者点击提供的链接并提供敏感信息。
• 网络钓鱼语音电话--称为 "网络钓鱼"，与网络钓鱼类似，但使用的是电话--网络犯罪分子打电话声称自己来自已知机构
• 欺诈性应用程序分发
• 虚假社交媒体渠道

网络钓鱼的工作原理与电子邮件或社交媒体钓鱼类似--网络攻击者发送看似来自已知机构的短信，引导受害者点击提供的链接并提供敏感信息。欺诈性应用程序分发是另一种流行形式，攻击者将恶意软件伪装成现有应用程序，以获取用户数据。

最后，假冒社交媒体渠道（通常是假冒热门公司的 Twitter 账户）被用来获取私人信息。

防范移动网络钓鱼

为防止陷入移动网络钓鱼骗局，用户应忽略来自未知发件人的信息，尤其是那些承诺免费或大量折扣的信息。最重要的是只从官方应用商店下载应用程序，因为攻击者通常会制作看似真实但实际上包含恶意软件的假冒应用程序。最后，与社交媒体网络钓鱼一样，在点击来自社交媒体甚至搜索引擎的链接时也要谨慎，因为这些链接也可能被入侵。

一句话：网络钓鱼正在演变

网络钓鱼攻击对于个人和企业来说都是一个日益严重的问题，随着网络犯罪集中在社交媒体和移动设备上，用户遵循自我保护的最佳实践变得至关重要。

通过了解社交媒体和移动网络钓鱼的风险，并遵循简单的步骤（如避免未知发件人和从合法来源下载可信应用程序），用户可以大大降低成为这些骗局受害者的风险。